Freigeben über


OAuth 2.0-Autorisierung mit Microsoft Entra-ID

Die Open Authorization (OAuth) 2.0 ist das Branchenprotokoll für die Autorisierung. Er ermöglicht es einem Benutzer, eingeschränkten Zugriff auf seine geschützten Ressourcen zu gewähren. OAuth wurde speziell für die Verwendung mit dem Hypertext Transfer Protocol (HTTP) entwickelt und trennt die Rolle des Clients vom Ressourcenbesitzer. Der Client fordert den Zugriff auf die vom Ressourcenbesitzer gesteuerten und vom Ressourcenserver gehosteten Ressourcen an. Der Ressourcenserver gibt Zugriffstoken mit der Genehmigung des Ressourcenbesitzers aus. Der Client verwendet die Zugriffstoken für den Zugriff auf die vom Ressourcenserver gehosteten geschützten Ressourcen.

OAuth 2.0 ist direkt mit OpenID Connect (OIDC) verknüpft. Da OIDC eine auf OAuth 2.0 basierende Authentifizierungs- und Autorisierungsebene ist, ist sie nicht abwärtskompatibel mit OAuth 1.0. Microsoft Entra-ID unterstützt alle OAuth 2.0-Flüsse.

Verwendung für:

Rich Client-Szenarien und Szenarien mit modernen Apps sowie den RESTful-Web-API-Zugriff.

Diagramm der Architektur

Komponenten des Systems

  • Benutzer: Fordert einen Dienst von der Webanwendung (App) an. Der Benutzer ist in der Regel der Ressourcenbesitzer, der die Daten besitzt und über die Befugnis verfügt, Clients den Zugriff auf die Daten oder Ressource zu ermöglichen.

  • Webbrowser: Der Webbrowser, mit dem der Benutzer interagiert, ist der OAuth-Client.

  • Web-App: Die Web-App oder der Ressourcenserver ist der Ort, an dem sich die Ressource oder die Daten befinden. Er vertraut dem Autorisierungsserver, um den OAuth-Client sicher zu authentifizieren und zu autorisieren.

  • Microsoft Entra-ID: Microsoft Entra ID ist der Authentifizierungsserver, der auch als Identitätsanbieter (IdP) bezeichnet wird. Es verarbeitet sicher alles, was mit den Informationen des Benutzers, seinem Zugriff und der Vertrauensstellung zu tun ist. Es ist für die Ausgabe der Token verantwortlich, die den Zugriff auf Ressourcen gewähren und widerrufen.

Implementieren von OAuth 2.0 mit Microsoft Entra-ID